Jjsploit exe (jjsploit) wearedevs 文件恶意软件分析

Jjsploit.exe (jjsploit) 文件分析

更新于 3 days ago

检查者 Malware Check

jjsploit.exe

哈希类型	值	操作
MD5	4f3d7746c17b8965ae8f858a71c6fb6b
SHA1	c58296d38b7fb04ef42fb6ad8937eba95744a210
SHA256	7001f196ebaf49e8e4891ae3cd16b8ba3095e0f48a5363630f575182a72ccb04
SHA512	a525c8315352370bcb10da4cc713011a8dc647f54ad71e6ef01f2d00c86957a741d699ec00bd42a61443db397dc0ac8322b41e842f8bdab1fb9e0e6318479db9
ImpHash	e57bbd5ffb7716746a729a015d197660

哈希类型

值

操作

MD5

4f3d7746c17b8965ae8f858a71c6fb6b

SHA1

c58296d38b7fb04ef42fb6ad8937eba95744a210

SHA256

7001f196ebaf49e8e4891ae3cd16b8ba3095e0f48a5363630f575182a72ccb04

SHA512

a525c8315352370bcb10da4cc713011a8dc647f54ad71e6ef01f2d00c86957a741d699ec00bd42a61443db397dc0ac8322b41e842f8bdab1fb9e0e6318479db9

ImpHash

e57bbd5ffb7716746a729a015d197660

PE 分析

基本信息

▼

图标	哈希: 96ad1c965561d8172f7c7392e862dfb2 模糊: 1e8bb244ddd597b1ad839c26154fbef4 dHash: 70e892f4ac886070
映像基址	`0x140000000`
入口点	`0x140a54234`
编译时间	2025-08-14 10:16:40
校验和	0x00000000 (实际: 0x00fb8104)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`jjsploit.pdb`
数字签名	No valid SignedData structure was found.
导入	28 库
导出	0 函数
资源	4 资源
节	6 节

版本信息

▼

FileVersion	8.16.1
ProductVersion	8.16.1
ProductName	jjsploit
FileDescription	jjsploit
CompanyName	wearedevs
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	11,002,272 bytes	11,002,368 bytes	6.15 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`021B3363D71FD711C88DC148AEF72172`
`.rdata`	`0x00a80000`	4,716,946 bytes	4,717,056 bytes	5.58 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C6FF8EF19524F6CA63A83DD8A30418E2`
`.data`	`0x00f00000`	22,704 bytes	10,752 bytes	2.41 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4827A5188A929818D5B3DF5B5C75CFC0`
`.pdata`	`0x00f06000`	617,256 bytes	617,472 bytes	6.59 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BE95113085A2A0226063C9764C3E1760`
`.rsrc`	`0x00f9d000`	23,456 bytes	23,552 bytes	7.91 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3E8F4422931C93F909B215D0165EC11F`
`.reloc`	`0x00fa3000`	58,244 bytes	58,368 bytes	5.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`51C5DB8A0EC79E8FEF79DFDFC19B3C43`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 4 (23,139 字节)

资源类型	数量	总大小	百分比
RT_ICON	1	22,301 字节	96.4%
RT_GROUP_ICON	1	20 字节	0.1%
RT_VERSION	1	484 字节	2.1%
RT_MANIFEST	1	334 字节	1.4%

证书链分析

▼

证书 Information

产品	jjsploit
描述	jjsploit
文件版本	8.16.1

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	jjsploit.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.223.174
数据库版本	2025-08-14 23:00:18 UTC

Jjsploit.exe (jjsploit) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别